Pentera 如何将 AI 安全工作流转化为安全验证引擎

Pentera 如何将 AI 安全工作流转化为安全验证引擎

导语:AI 安全代理正逐步影响真实的安全决策,但大多数 AI 工作流仍依赖于分散的风险信号。Pentera 通过其 AI 驱动的安全验证平台以及全新的 MCP(Model Context Protocol)服务器,将经过验证的攻击证据直接注入到 AI 工作流中,使安全团队从基于猜测的自动化转向基于证据的修复行动。本文详细解析了 Pentera 如何把 AI 安全工作流转化为安全验证引擎,以及其在工单前验证、可利用路径优先排序、修复工作流富集和修复后复测等四大场景中的具体应用。

AI 安全代理已介入真实的安全决策,但风险信号依然碎片化

AI 安全代理正逐步影响真实的安全决策。它们能够总结安全发现、确定修复优先级、推荐后续步骤,并帮助安全团队更快地推进工作。然而,大多数 AI 代理仍然依赖于分散的风险信号:扫描器输出、严重性评分、威胁情报、配置发现和暴露数据。

碎片化为何至关重要

这种碎片化非常关键,因为攻击者并不会按工具类别逐个突破环境。他们会在身份、网络、云资产、应用和安全控制之间串联利用各种暴露面。如果 AI 工作流只能看到孤立的发现,就无法理解这些发现是否真正构成了一条可被利用的攻击路径。

没有验证,AI 只是在自动化"安全猜测"

随着 AI 驱动的攻击者加快漏洞利用速度,安全团队需要的不只是更快的 AI 辅助工作流,更需要的是植根于证据的工作流——能够证明哪些风险是真实可被利用的工作流。这些系统能够关联信息并识别模式,但如果没有验证,它们就无法回答安全团队最终关心的问题:攻击者是否真的能在我们的环境中利用这个漏洞?我们能否证明这一点?没有验证,AI 只是在自动化"安全猜测";有了验证,AI 才能基于攻击证据采取行动。对安全团队而言,这一区别至关重要,因为响应错误信号的代价是浪费精力、延迟修复以及持续暴露。

Pentera:让 AI 工作流获得经过验证的攻击证据

考虑一个常见的漏洞管理场景:扫描器在整个环境中识别出数百个漏洞,AI 助手基于 CVSS 评分、漏洞利用情报和暴露上下文对结果进行审查,并突出显示最严重的发现。这个工作流看起来很高效,但它仍然是基于彼此脱节的信号在做决策。安全验证的用武之地就在于此。安全验证会测试暴露、错误配置、凭据和安全控制是否真的能在一条真实攻击路径中被利用。验证不是估算风险,而是产出证据:哪些是可利用的、哪些是被阻断的、哪些是必须修复的。Pentera 的 AI 驱动安全验证平台正是采用了这一方法,通过在生产环境中安全地仿真真实世界的攻击技术,来确定哪些暴露面真的可以被攻击者利用。当 Pentera 执行一次测试时,它所做的远不止识别漏洞。平台会安全地执行攻击者所使用的相同技术,对内部基础设施、外部攻击面、云环境、身份系统和安全控制进行暴露验证。Pentera 不是产出一份理论上的弱点清单,而是生成经过验证的攻击路径,演示攻击者如何在环境中横向移动,把资产、身份、控制和攻击面上的暴露串联起来。

原文配图

通过 MCP 服务器将验证数据接入 AI 工作流

这改变了修复对话的基调:团队不再争论某个发现是否可能重要,而是决定以多快的速度消除一条已验证的攻击路径。工作流也从"审查、推断、优先级、工单"转变为"验证、证明、优先级、修复、复测"。挑战在于,验证数据往往独立于安全团队实际使用的工作流之外。分析人员在某个工具中调查发现,工程师在另一个工具中修复问题。AI 驱动的工作流在能够自信地推荐行动之前,需要从别处获得经过验证的证据。为弥合这一差距,Pentera 推出了一个 MCP(Model Context Protocol,模型上下文协议)服务器,使 Pentera 的验证数据可以直接被兼容 MCP 的 AI 助手访问。组织无需再导出报告、协调发现或在不同工具之间拼接上下文,可以直接把 Pentera 验证数据接入分析人员已经在使用的 AI 工作流。一旦连接成功,AI 代理就可以通过自然语言,在现有 AI 工具和工作流中检索发现、审查经过验证的攻击路径、访问测试结果,并发起验证活动。这不是又一个总结更多安全数据的 AI 副驾驶。Pentera 让 AI 工作流获得了经过验证的攻击证据:测试了什么、什么可被利用、哪些控制被绕过、什么证据支持该发现。

四种由验证驱动的 AI 工作流场景

接入 Pentera 之后,AI 工作流便从被动分析转向由验证驱动的行动。第一,在开单之前先验证:扫描器标记出一个严重问题,分析人员向 AI 助手询问该暴露是否已被 Pentera 验证,助手会返回相关攻击路径、所用技术、受影响资产,以及攻击是否实现了权限提升或横向移动。第二,优先处理可利用的攻击路径:AI 工作流将扫描器结果与 Pentera 验证数据交叉比对,呈现已在客户环境中被证明可利用的暴露。这在最高风险暴露并非最高严重性发现、而是与一条已验证攻击路径相连的发现时尤其重要。第三,丰富修复工作流:经过验证的发现可以连同攻击证据一起被路由到工单系统中,包括被利用的弱点、抵达的系统、获取的凭据、取得的权限以及业务影响上下文。第四,修复后重新验证:在补丁应用之后,AI 工作流可以利用 Pentera 验证数据确认攻击路径是否已被关闭,使修复从一个工单更新变成一个经过核验的成果。

评估 MCP 集成时的安全考量

在评估 MCP 集成的过程中,安全团队经常会问同一个问题:哪些数据被暴露了,去了哪里?该问题直接关系到在引入 AI 代理时所必须明确的数据边界、最小权限控制以及审计机制。Pentera 提供的 MCP 服务器通过在 AI 助手与 Pentera 平台之间建立结构化、可控的交互通道,把验证数据的访问纳入既有治理框架,使 AI 工作流既能从经过验证的攻击证据中受益,又不会把生产环境的敏感数据无序地泄露给第三方模型。

结语

总体而言,Pentera 的做法将 AI 安全工作流从"信息汇总与建议"推进到"基于证据的验证与行动",把经过验证的攻击路径作为优先级排序、修复和复测的统一事实基础。对于在 AI 时代运营的安全团队而言,这意味着更少的猜测、更少的误报浪费,以及更清晰的可被证明的风险闭环。


来源信息

来源:The Hacker News

原文链接:https://thehackernews.com/2026/07/how-pentera-turns-ai-security-workflows.html

作者:info@thehackernews.com (The Hacker News)